Un nuevo actor de amenazas ha aparecido y ya ha comenzado a hacer de las suyas. Su nombre es RansomHouse y su modus operandi no se asemeja al de otros grupos de ciberdelincuentes. De hecho, a pesar de que dicho nombre pueda indicar otra cosa, aseguran que ellos no operan con ransomware, ya que no cifran los datos que secuestran.
El grupo surgió a finales de marzo de este año y ya tiene cuatro víctimas en su haber. La compañía de ciberseguridad Cyberint ha analizado su perfil y se ha encontrado con una banda con ínfulas de justiciero. Como toda organización criminal, su objetivo principal es obtener beneficios, pero ellos creen que están haciendo una labor beneficiosa para la sociedad e, incluso, para sus víctimas.
Consideran que las compañías que no se esfuerzan por proteger adecuadamente sus sistemas de seguridad y a sus clientes, merecen ser castigadas para que aprendan la lección. Además, arremeten contra los modelos de recompensas por errores que ofrecen algunas empresas (veáse Google o GitHub), que, en su opinión, no premian a los investigadores voluntarios tanto como deberían.
Por ello, desde Cyberint, especulan con dos posibilidades. La primera es que los integrantes de RansomHouse puedan haber colaborado en alguna de estas iniciativas en el pasado y no estén satisfechos con el trato recibido. La segunda, que hayan trabajado como pentesters, es decir, que hayan puesto a prueba la seguridad de alguna organización con el objetivo de encontrar sus puntos débiles y reforzarlos.
“RansomHouse prácticamente está forzando «servicios de prueba de penetración» en organizaciones que nunca usaron sus servicios u otorgaron recompensas por errores, y una vez que encuentran vulnerabilidades, las explotan por completo para robar la mayor cantidad de datos confidenciales posible”, declaró Cyberint en su informe.
¿Justicieros o hipócritas?
Como comentamos, para la pandilla, los verdaderos malos en esta historia son las compañías que no se toman en serio su seguridad y la de sus clientes. Así que no se responsabilizan de sus actos, sino que culpan a sus víctimas por no invertir lo suficiente en la protección de sus sistemas.
Como no podía ser de otra manera, le exigen a sus objetivos pagar un rescate para recuperar sus datos, pero su supuesta misión es más trascendente: exponer las vulnerabilidades de estas empresas para proteger a sus clientes en el futuro.
Su estrategia es similar a la de otros grupos de ransomware, sin embargo, cuentan con una peculiaridad. Y es que afirman que no utilizan este tipo de malware como un medio para conseguir sus fines. Simplemente, acceden a las redes de las empresas y secuestran sus datos, sin recurrir al proceso de cifrado habitual.
Les basta con comprometer su información y demostrar lo deficientes que son sus sistemas de seguridad. En caso de no pagar el rescate, RansomHouse amenaza con vender sus datos a otros grupos delictivos o, en su defecto, filtrarlos públicamente para dejarles en evidencia.
En definitiva, se consideran una suerte de Robin Hoods modernos que luchan por desenmascarar las injusticias y proteger a los débiles; aunque este complejo mesiánico podría quedarles algo grande. Al fin y al cabo, obtienen beneficios con lo que hacen.
El grupo se compromete con sus víctimas
Su particular sentido de la justicia no acaba ahí. Una vez que los afectados cumplan con sus demandas económicas, la banda promete ayudarles a mejorar sus sistemas de seguridad de varias formas. En una lista, enumeran varias medidas para ello.
Entre ellas, garantizan, por ejemplo, que toda la información comprometida será borrada tanto de sus servidores como de los sitios donde haya sido filtrada, todas las puertas traseras explotadas serán eliminadas e, incluso, proporcionarán un informe con recomendaciones para que puedan abordar las vulnerabilidades con las que se encontraron. RansomHouse asegura que no volverán a aprovecharse de estas brechas de seguridad, pero, en caso de descubrir alguna nueva, se lo notificarán a la compañía antes de actuar.
